美國科技巨頭Google公司周三(11月12日)在紐約南區聯邦地區法院對一個位於中國的犯罪組織提起訴訟。該組織被指控與大規模短訊釣魚攻擊事件有關。
據《金融時報》報道,這些詐騙活動已在121個國家和地區誘騙了100萬人,並給受害人帶來了10億美元的損失。
根據Google提交的訴訟文件,這個犯罪組織經營一個名為Lighthouse的平台,按月收取費用,提供「網絡釣魚服務」,幫助犯罪份子發起大規模詐騙活動以竊取敏感訊息。
這些網絡釣魚服務會生成虛假電子郵件、短訊和網站,冒充Google旗下品牌(例如Gmail和YouTube)以及其它機構,例如紐約市政府或美國郵政服務(USPS)。
犯罪份子可以從數百個由Lighthouse平台的「開發者團隊」製作的虛假網站模板中進行選擇,並支付加密貨幣作為費用。一個「數據團隊」隨後將受害者名單提供給「垃圾短訊組」,後者會向受害者發送數百萬條包含帶有這些網站超連結的短訊,誘騙受害者輸入個人和財務訊息。這些訊息隨後被竊取,用於訪問銀行或電子郵件帳戶、增值電子錢包,或直接出售牟利。
Google希望依據美國的有關敲詐勒索和電腦欺詐的法律贏得判決,使其能夠與流動網絡營運商和網站託管公司合作,關閉支撐這些釣魚活動的域名和伺服器。
Google總法律顧問哈利瑪‧德萊恩‧普拉多(Halimah DeLaine Prado)告訴《金融時報》,「犯罪份子正在利用我們品牌的信任度和聲譽,誘騙用戶落入不安全的網絡釣魚攻擊。能夠讓我們的工程師和律師真正代表這些用戶而戰,是必須做的事情。」
Google表示,這些釣魚短訊看似合法,通常會警告收件人「包裹卡住」或「未繳通行費」,但實際上卻是釣魚短訊。這是一種利用短訊誘騙收件人洩露個人敏感訊息(例如密碼和信用卡號)的釣魚詐騙手段,受害者隨後會被竊取這些訊息。
據NPR報道,Google總法律顧問普拉多表示,一百多個用於製作虛假網站的模板在引導用戶登錄或付款的位置,使用了Google的標誌,從而營造出合法網站的假相。
「我們是一家全球性公司,這會影響到我們所有的用戶。」她說,「我們擔心這會損害用戶信任,讓他們無法確定哪些網站是安全的。」
普拉多拒絕透露Google遭受的損失金額,稱其「有點難以估量」,但她指出了一個鮮明的例子,說明Google認為該犯罪組織的影響範圍之廣。根據訴狀,從2023年7月到2024年10月,Lighthouse創建或使用了32,094個冒充美國郵政服務的釣魚網站。普拉多估計,僅在美國,這些釣魚網站就可能導致1,270萬至1.15億張信用卡訊息洩露。#
--------------------
向每位救援者致敬
願香港人彼此扶持走過黑暗
--------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
